Escrito por Edward Snowden a través de la subestación "Continuing Ed",
El mayor peligro para la seguridad nacional se han convertido en las empresas que pretenden protegerla ...
1.
Lo primero que hago cuando obtengo un teléfono nuevo es desarmarlo. No hago esto para satisfacer el impulso de un manipulador, o por principios polÃticos, sino simplemente porque no es seguro operar. Arreglar el hardware, es decir, quitar quirúrgicamente los dos o tres pequeños micrófonos escondidos en el interior, es solo el primer paso de un proceso arduo y, sin embargo, incluso después de dÃas de estas mejoras de seguridad de bricolaje, mi teléfono inteligente seguirá siendo el elemento más peligroso que poseo .
Los micrófonos dentro de mi teléfono real, preparados para la cirugÃa.
Antes del Proyecto Pegasus de esta semana , un esfuerzo de información global de los principales periódicos para exponer las consecuencias fatales del Grupo NSO, la nueva cara del sector privado de una industria de la inseguridad fuera de control, la mayorÃa de los fabricantes de teléfonos inteligentes junto con gran parte de la prensa mundial. colectivamente me pusieron los ojos en blanco cada vez que identificaba públicamente un iPhone recién salido de la caja como una amenaza potencialmente letal.
A pesar de años de informes que implicaban la piraterÃa de teléfonos con fines de lucro del Grupo NSO en las muertes y detenciones de periodistas y defensores de los derechos humanos ; a pesar de años de informar que los sistemas operativos de los teléfonos inteligentes estaban plagados de fallas de seguridad catastróficas (una circunstancia agravada porque su código fue escrito en lenguajes de programación antiguos que durante mucho tiempo se han considerado inseguros); y a pesar de años de informar que incluso cuando todo funciona según lo previsto , el ecosistema móvil es un infierno distópico de monitoreo del usuario final y manipulación absoluta del usuario final, todavÃa es difÃcil para muchas personas aceptar que algo que se siente bien puede no serlo de hecho. ser bien. Durante los últimos ocho años, a menudo me he sentido como alguien que intenta convencer a su único amigo que se niega a crecer para que deje de fumar y reduzca el consumo de alcohol; mientras tanto, los anuncios de las revistas todavÃa dicen "¡Nueve de diez médicos fuman iPhones!" y "¡La navegación móvil no segura es refrescante!"
Sin embargo, en mi infinito optimismo, no puedo evitar considerar la llegada del Proyecto Pegasus como un punto de inflexión: una historia bien investigada, con fuentes exhaustivas y francamente loca sobre un "Caballo de Troya" "alado". infección llamada "Pegasus" que básicamente convierte el teléfono en su bolsillo en un dispositivo de rastreo todopoderoso que se puede encender o apagar, de forma remota, sin que usted lo sepa, el propietario del bolsillo.
Asà es como lo describe el Washington Post :
En resumen, el teléfono en tu mano existe en un estado de inseguridad perpetua, abierto a la infección por cualquiera que esté dispuesto a poner dinero en las manos de esta nueva Industria de la Inseguridad. La totalidad del negocio de esta industria implica preparar nuevos tipos de infecciones que evitarán las últimas vacunas digitales, también conocidas como actualizaciones de seguridad, y luego venderlas a paÃses que ocupan la intersección candente de un diagrama de Venn entre "ansÃa desesperadamente las herramientas de opresión ”y“ carece de la sofisticación para producirlos en el paÃs ”.
Una Industria como esta, cuyo único propósito es la producción de vulnerabilidad, deberÃa ser desmantelada.
2.
Incluso si nos despertáramos mañana y el Grupo NSO y toda su clase del sector privado hubieran sido aniquilados por la erupción de un volcán particularmente de mentalidad pública, no cambiarÃa el hecho de que estamos en medio de la mayor crisis de la seguridad informática en la historia de la informática. Las personas que crean el software detrás de cada dispositivo de importancia: las personas que ayudan a hacer Apple, Google, Microsoft, una amalgama de fabricantes de chips mezquinos que quieren vender cosas, no arreglar cosas, y los desarrolladores de Linux bien intencionados que quieren arreglar cosas, no vender cosas; todos están felices de escribir código en lenguajes de programación que sabemos que no son seguros, porque, bueno, eso es lo que siempre han hecho, y la modernización requiere un esfuerzo significativo, sin mencionar gastos significativos. El vasto La mayorÃa de las vulnerabilidades que luego son descubiertas y explotadas por la industria de la inseguridad se introducen, por razones técnicas relacionadas con la forma en que una computadora realiza un seguimiento de lo que se supone que debe hacer, en el momento exacto en que se escribe el código, lo que hace que elegir un idioma más seguro sea un problema. protección crucial ... y, sin embargo, es una que pocos emprenden.
Google dijo que el 70% de los errores graves en su navegador Chrome están relacionados con la seguridad de la memoria. Estos se pueden reducir mediante el uso de lenguajes de programación más seguros.
Si desea ver un cambio, debe incentivar el cambio. Por ejemplo, si desea que Microsoft sufra un ataque cardÃaco, hable sobre la idea de definir la responsabilidad legal por código incorrecto en un producto comercial. Si desea dar pesadillas a Facebook, hable sobre la idea de hacerlo legalmente responsable de todas y cada una de las filtraciones de nuestros registros personales que un jurado puede persuadir se recopilaron innecesariamente. ImagÃnese lo rápido que Mark Zuckerberg comenzarÃa a romper la tecla de borrar.
Donde no hay responsabilidad, no hay responsabilidad ... y esto nos lleva al Estado.
3.
La piraterÃa patrocinada por el estado se ha convertido en una competencia tan regular que deberÃa tener su propia categorÃa olÃmpica en Tokio. Cada paÃs denuncia los esfuerzos de los demás como un crimen, mientras se niega a admitir la culpabilidad de sus propias infracciones. Entonces, ¿cómo podemos afirmar que estamos sorprendidos cuando Jamaica aparece con su propio equipo de trineo? ¿O cuando una empresa privada que se hace llamar "Jamaica" aparece y reclama el mismo derecho a " enfriar los resultados " que un estado-nación?
Si la piraterÃa no es ilegal cuando lo hacemos, entonces no será ilegal cuando lo hagan, y “ellos” se está convirtiendo cada vez más en el sector privado. Es un principio básico del capitalismo: es solo un negocio. Si todos los demás lo están haciendo, ¿por qué no yo?
Este es el razonamiento superficialmente lógico que ha producido casi todos los problemas de proliferación en la historia del control de armas, y la misma destrucción mutuamente asegurada que implica un conflicto nuclear está casi garantizada en uno digital, debido a la interconectividad y homogeneidad de la red. .
Recuerde nuestro tema anterior de Pegasus del Grupo NSO, que se dirige especialmente, pero no exclusivamente, a los iPhones. Si bien los iPhones son más privados de forma predeterminada y, en ocasiones, están mejor diseñados desde una perspectiva de seguridad que el sistema operativo Android de Google, también constituyen un monocultivo : si encuentra una manera de infectar uno de ellos, puede (probablemente) infectarlos a todos. , un problema exacerbado por la negativa de Apple a permitir que los clientes realicen modificaciones significativas en la forma en que operan los dispositivos iOS. Cuando se combina este monocultivo y el boxeo negro con la popularidad casi universal de Apple entre la élite mundial, las razones de la fijación del iPhone por parte de NSO Group se hacen evidentes.
Los gobiernos deben llegar a comprender que permitir, y mucho menos subvencionar, la existencia del Grupo NSO y sus homólogos malévolos no sirve a sus intereses, independientemente de dónde se sitúe el cliente o el Estado cliente a lo largo del eje autoritario: el último presidente. de los Estados Unidos pasó todo su tiempo en el cargo cuando no jugaba al golf twitteando desde un iPhone , y apostarÃa a que la mitad de los funcionarios más altos y sus asociados en todos los demás paÃses estaban leyendo esos tweets en sus iPhones (tal vez en el campo de golf).
Nos guste o no, los adversarios y aliados comparten un entorno común, y cada dÃa que pasa, dependemos cada vez más de dispositivos que ejecutan un código común.
La idea de que las grandes potencias de nuestra era (Estados Unidos, China, Rusia e incluso Israel) están interesadas en, digamos, que los azerbaiyanos logren la paridad estratégica en la recopilación de inteligencia es, por supuesto, profundamente errónea. Estos gobiernos simplemente no han sabido captar la amenaza, porque la brecha de capacidad no ha desaparecido, todavÃa.
4.
Tanto en tecnologÃa como en salud pública, para proteger a cualquiera, debemos proteger a todos. El primer paso en esta dirección, al menos el primer paso digital, debe ser prohibir el comercio de software de intrusión. No permitimos un mercado de infecciones biológicas como servicio, y lo mismo debe aplicarse a las infecciones digitales. La eliminación del afán de lucro reduce los riesgos de proliferación al tiempo que protege el progreso, dejando espacio para la investigación de mentalidad pública y el trabajo inherentemente gubernamental.
Si bien eliminar el software de intrusión del mercado comercial no lo aleja de los estados, sà garantiza que los traficantes de drogas imprudentes y los productores de Hollywood de delincuentes sexuales que pueden sacar unos pocos millones de los cojines de sus sofás no puedan infectar a nadie. o todos los iPhone del planeta, poniendo en peligro las brillantes losas de estatus de la clase latte.
Sin embargo, tal moratoria es una mera clasificación: solo nos da tiempo. Después de una prohibición, el siguiente paso es la responsabilidad. Es crucial entender que ni la escala del negocio del Grupo NSO, ni las consecuencias que ha infligido a la sociedad global, hubieran sido posibles sin el acceso al capital global de firmas amorales como Novalpina Capital (Europa) y Francisco Partners (EE. UU.). El lema es simple: si las empresas no se ceden, los propietarios deberÃan ser arrestados. El producto exclusivo de esta industria es el daño intencional y previsible, y estas empresas son cómplices ingeniosos. Además, cuando se descubre que una empresa está participando en tales actividades bajo la dirección de un estado , la responsabilidad debe ir más allá de los códigos civiles y penales más peatonales para invocar una respuesta internacional coordinada.
0 Comentarios